D-6 07/21 15:05 ~ 15:45
「サプライチェーン攻撃」に立ち向かう!SBOMを使った脆弱性管理がもたらす品質とスピード向上
最近、業界でSBOM (Software Bill of Materials)への関心が高まっています。Log4Shellのような大きな出来事もあり、OSSの脆弱性やサプライチェーン攻撃への対策を講じたい方が増えているのではないでしょうか。
JFrogは過去2回ほどデブサミでセキュリティの話をさせていただきましたが、今また改めてSBOMについて深堀りします。皆さん、ご自身のソフトウェアに何が含まれているか把握していますか?脅威が見つかった時、すばやく特定や対応ができますか?少しでも「どうだろう」「怪しい…」と感じた方は、ソフトウェアの部品表ことSBOMとその活用法を一緒に学びましょう!
Ask the Speaker(Q&Aコーナー)を実施する場合は、記載しているセッション終了時間頃より5分程度、同じ配信ページ上で行います。
本セッションは、JFrog Japan株式会社様の提供でお送りいたします。
横田 紋奈[JFrog Japan]
JFrog Japan株式会社
デベロッパーアドボケイト
Java女子部
JJUG
元バックエンドエンジニアのデベロッパーアドボケイトです。
DevOpsに取り組む方々がより快適に素早くプロダクトをリリースできることを目指して様々な活動をしています。
Javaを始めとするコミュニティイベントにもよく出現するので見かけたらぜひお声がけください!
佐藤 由久[JFrog Japan]
JFrog Japan株式会社
デベロッパー・アドボケイト
SI企業でのアプリケーション開発エンジニア、ITコンサルタントを経て、2022年6月にJFrogへ入社。
要件定義から導入、運用保守までシステム開発のライフサイクルを様々なロールで経験を活かして、エンジニア目線でDevSecOpsに関する情報発信を行っている。